네이트, 3500만 정보 유출…보이스피싱 등 2차피해 우려

▲SK컴즈는 28일 오후부터 게시판 및 전 사용자 대상 이메일 고지와 함께 고객들의 정보 유출여부를 확인할 수 있는 팝업 창을 운영하고 있다.

3500만명 가량의 회원을 보유하고 있는 국내 유명 포털사이트 '네이트'의 회원정보가 유출됐다. 이번 고객정보유출은 중국발 악성코드에 의한 것으로 알려졌다. 유출된 개인정보는 ID와 이름, 핸드폰번호, 이메일 주소, 암호화된 비밀번호 등이다.

전문가들은 네이트와 싸이월드에서 유출된 개인정보를 이용한 명의도용이나 스팸범죄, 특히 개인정보를 악용한 타깃화된 보이스 피싱 범죄에 악용될 우려가 적지않다며 피해 이용자들의 철저한 주의를 당부했다.

◇2차 피해 우려 확산= SK컴즈 역시 2차 피해 확산을 우려했다. SK컴즈 관계자는 "비밀번호와 주민등록번호는 암호화된 상태에서 정보가 유출돼 큰 피해는 없을 것으로 예상되나 보이스피싱이나 스팸메일 등으로 이용되는 2차 피해 우려는 있다"고 말했다.

다행히 주민등록번호와 비밀번호는 암호화된 상태로 유출됐지만, 해커를 이를 풀 가능성이 있어 동일한 ID와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 변경하는 것이 안전하는 것이다.

현재 네이트와 싸이월드 사이트에 '개인정보 유출여부 확인하기' 팝업창을 통해 일단 자신의 정보가 빠져나갔는 지 확인해 볼 수 있다.

보안 전문가들이 가장 우려한 2차 피해는 '보이스 피싱'이다. 보이스 피싱 범죄자들이 이용자의 이름과 이메일, 주민번호, 전화번호 등 개인신상정보를 송두리째 알고 있다면 더욱 타깃화된 공격이 가능하기 때문이다.

예컨대 이용자의 전화를 걸어 자신의 계좌번호까지 불러주고 연체를 빌미로 돈을 요구한다면, 속을 확률이 더욱 높아진다는 얘기다. 전자상거래 사이트의 경품이나 배송을 빌미로 추가 금융정보나 현금인출을 유도할 수도 있다.

보안 업계 관계자는 "보이스 피싱범죄가 최근들어 이용자들의 한순간 방심을 노린 지능화된 수법이 많이 사용되고 있다"며 "이번에 유출된 개인정보가 한단계 더 고도화된 보이스 피싱범죄를 저지를 수 있는 빌미가 되고 있는만큼, 피해 이용자들의 철저히 주의해줄 것"을 당부했다.

이메일을 통한 피싱사고도 우려된다. 실명과 결합된 개인 이메일 정보는 비밀번호나 공인인증서 등 다른 금융정보를 추가로 빼가기 위한 악성코드 공격에 좋은 호재다.

이에 따라 수상한 이메일을 받았을 경우, 이를 즉시 삭제하는 한편, 실시간 감시기능이 켜진 최신 백신엔진으로 수시로 바이러스 여부를 확인하는 것이 좋다.

이밖에 금융권 사이트를 모방한 가짜 사이트를 개설해놓고 이용자들에게 금융정보를 빼가는 피싱 범죄에 악용될 소지가 많은 만큼, 이에 대해서도 이용자들의 철저한 주의가 당부된다.

◇SK컴즈 2차 피해 방지에 최선 노력= SK컴즈는 2차 피해 방지를 위해 업계전문가 등 관련 기관과 연계해 보이스피싱 및 스팸메일 차단 프로그램을 운영한다는 방침이다.

주형철 SK컴즈 대표는 “이번 일과 관련해 고객들께 다시 한번 고개 숙여 사과 드린다”며 “재발방지와 고객피해 최소화를 위해 회사의 모든 역량을 기울일 것과 조속한 원인파악 및 고객정보 회수를 위해 수사기관과의 적극적인 협조해 나가겠다”고 말했다.

이에 SK커뮤니케이션은 범인을 조속히 검거하기 위해 수사기관과 관계기관에 조사를 의뢰한 상태다.

방통위는 국내 인터넷 이용자의 대다수가 이번 개인정보 유출의 피해를 최소화 하기 위해 개인정보가 유출된 이용자에게 즉각 해당 사실을 알리도록 했고, 네이트와 싸이월드 사이트에 '개인정보 유출여부 확인하기' 팝업창을 띄워 이용자의 주민등록번호 또는 이름으로 개인정보 유출에 대해 확인할 수 있도록 했다.

또한 SK컴즈의 개인정보 유출사고 경위 파악을 위해 개인정보와 보안 전문가 등으로 사고 조사단을 구성하였으며 SK컴즈의 과실과 개인정보보호 관련 위법 사항 등에 대해 엄격하게 조사하여 조치할 예정이다.